【IT168 专稿】前文我们介绍了RODC的基本安装（点击），与可写域控制器相比 RODC 需要较少的管理，这也是它在Windows Server2008中的一个重要优势。它仅需要入站复制，并且不能将错误信息写入 Active Directory 数据库。

　　RODC的管理主要涉及到密码复制策略、密码复制策略管理、管理员角色分隔三项。本文主要介绍其二：密码复制策略管理。

　　（一）为 RODC 配置密码复制策略

　　若要为 RODC 配置密码复制策略，必须是 Domain Admins 组的成员。

　　为 RODC 配置密码复制策略的步骤

　　1、依次单击"开始"、"管理工具"和"Active Directory 用户和计算机"。

　　2、确保 Active Directory 用户和计算机指向运行 Windows Server 2008 的可写域控制器，然后单击"域控制器"。

　　3、在细节窗格中，右键单击 RODC 计算机帐户，然后单击"属性"。

　　4、单击"密码复制策略"选项卡，如下图所示。（图1）

　　5、"密码复制策略"选项卡列出了默认情况下在 RODC 的"允许列表"和"拒绝列表"中定义的帐户。若要添加应该包含在"允许列表"或"拒绝列表"中的其他组，请单击"添加"。若要添加将不允许凭据缓存在 RODC 上的其他帐户，请单击"拒绝"。若要添加将允许凭据缓存在 RODC 上的其他帐户，请单击"允许"。

　　将不允许凭据缓存在 RODC 上的帐户仍然可以使用 RODC 进行域登录。但是，将不会缓存凭据以便以后使用 RODC 登录。